Exploit für altes Firefox-Loch veröffentlicht

Das französische Unternehmen FrSIRT (French Security Incident Response Team) hat einen Exploit für eine Schwachstelle in Firefox 1.0.1 und frühere Versionen des Browsers veröffentlicht. Der Fehler liegt darin, wie die Software GIF-Dateien (Graphics Interchange Format) verarbeitet. Ein Hacker kann das Leck ausnutzen, um mit manipulierten GIF-Bildern die Kontrolle über ein System zu erlangen.

FrSIRT stufte die Schwachstelle als “kritisch” ein. Eine Entwarnung kam dagegen von Michael Sutton, Lab Director beim Sicherheitsunternehmen iDefense. Das Leck sei zwar eine Bedrohung, aber keine kritische, sagte er in US-Medien.

Sutton spielte darauf an, dass das Loch bereits in der Firefox-Version 1.0.2 geschlossen wurde, die im März herauskam. Danach erschienen weitere Updates des alternativen Browsers – vor allem, um die Sicherheit der Software zu verbessern. Die aktuelle Version ist Firefox 1.0.4.

Ein Vertreter der Mozilla Foundation – des Herstellers von Firefox – sagte, die meisten Nutzer hätten ihren Browser bereits auf die Version 1.0.4. aktualisiert. Die Anwender seien gut beraten, wenn sie die Software regelmäßig kontrollierten und Updates einspielten.